El Jefe Midnight Lunch

✨ Bem-vindo ao meu espaço! ✨ Este blog é o diário de um otaku apaixonado por animes, tecnologia de mainframe e viagens. Cada entrada é uma mistura única: relatos de viagem com fotos, filmes, links, artigos e desenhos, sempre buscando enriquecer a experiência de quem lê. Sou quase um turista profissional: adoro dormir em uma cama diferente, acordar em um lugar novo e registrar tudo com minha câmera sempre à mão. Entre uma viagem e outra, compartilho também reflexões sobre cultura otaku/animes

Mostrar mensagens com a etiqueta FASTAUTH. Mostrar todas as mensagens

sexta-feira, 16 de setembro de 2022

☕💥 A Jornada do Sysprog Padawan – ACEE : Performance, CPU, Memória e Escalabilidade - Parte IV

Bellacosa Mainframe apresenta o ACEE parte IV

☕💥 A Jornada do Sysprog Padawan – Parte 4

ACEE – Performance, CPU, Memória e Escalabilidade

Quanto custa um ACEE? Quantos podem existir? O que acontece em um banco com centenas de milhares de sessões?

"O melhor consumo de CPU é aquele que você nunca precisou gastar."
Bellacosa Mainframe

Introdução

Nas três primeiras partes conhecemos:

O que é um ACEE
Sua anatomia
Como ele nasce

Mas agora chegamos à pergunta favorita dos Sysprogs:

Isso pesa?

Consome CPU?

Consome memória?

Escala?

Vale a pena?

A resposta curta é:

Sim.

Vale muito a pena.

O problema que a IBM precisava resolver

Imagine.

Banco grande.

10.000 terminais.

50 CICS.

IMS.

TSO.

DB2.

MQ.

VTAM.

Sem ACEE.

Toda autorização faria.

OPEN

↓

SAF

↓

RACF

↓

VSAM

↓

I/O

↓

CPU

Milhões de vezes por dia.

CPU explode.

Locks aumentam.

RACF vira gargalo.

Latência cresce.

A IBM então teve uma ideia genial.

Criar uma estrutura.

Pequena.

Rápida.

Em memória.

Consultada em nanossegundos.

Nascia a filosofia ACEE.

O maior objetivo do ACEE

Evitar I/O

Menos EXCP

Menos Catalog

Menos VSAM

Menos lock

Menos CPU

Quanto CPU custa um ACEE?

Pergunta difícil.

Resposta típica Sysprog:

Depende.

Criação

Custo moderado.

Consulta RACF

VERIFY

Certificados

MFA

OMVS

Groups

Security Labels

Pode consumir algumas centenas de microssegundos.

Uso do ACEE

Praticamente insignificante.

Consultar um ponteiro.

Comparar flags.

Ler cache.

Muito barato.

Exemplo simplificado

Sem ACEE

100 milhões verificações

↓

100 milhões consultas RACF

Com ACEE

100 milhões verificações

↓

1 consulta RACF

↓

99.999.999 consultas memória

Economia absurda.

Consumo de Memória

Outra pergunta favorita.

Pequeno usuário

Poucos grupos.

Sem certificados.

Alguns KB.

Usuário médio

OMVS

MFA

Certificados

Mais alguns KB.

Usuário corporativo

Muitos grupos.

Tokens.

Labels.

Pode crescer.

Mas ainda é pequeno.

Exemplo hipotético

50 mil usuários.

5 KB por ACEE

Total

250 MB

Muito pouco.

Para IBM Z.

z17 gosta disso

IBM Z17 possui.

Terabytes.

De memória.

ACEEs praticamente não são preocupação.

Onde o ganho aparece?

Principalmente.

CPU.

I/O.

Locks.

Enqueues.

Tempo resposta.

FASTAUTH

Aqui mora a mágica.

RACROUTE AUTH

Mais completo.

Mais verificações.

Mais custo.

FASTAUTH

Versão otimizada.

Cache.

Menos CPU.

Altíssimo throughput.

Muito usado.

CICS.

MQ.

DB2.

Subsystems.

CICS

Imagine.

100 mil TPS.

Cada transação.

Consultar RACF.

Seria loucura.

ACEE resolve.

FASTAUTH ajuda.

Sistema voa.

DB2

Thread possui contexto.

Não precisa senha.

Toda query.

Usa ACEE.

Excelente.

MQ

MQOPEN.

MQPUT.

MQGET.

Mesma lógica.

USS

SSH.

Python.

Git.

Não pergunta senha.

A cada comando.

ACEE acompanha.

Sessão inteira.

O que degrada performance?

Muitos grupos

Exemplo

500 grupos.

Comparações aumentam.

Cache cresce.

Certificados excessivos

PKI enorme.

Mais contexto.

Labels complexos

MLS.

Avaliações extras.

Tokens

Muitos.

Maior footprint.

Problema clássico

SPECIAL demais.

OPERATIONS demais.

Não afeta CPU.

Mas afeta segurança.

Como medir?

RMF.

SMF.

Type 80.

Type 30.

zSecure.

OMEGAMON.

Security Monitor.

Indicadores interessantes

Tempo VERIFY

Taxa AUTH

Falhas ICH408I

FASTAUTH hits

Cache misses

Grandes bancos

Possuem.

Centenas milhares.

ACEEs.

Milhões.

De verificações.

Por hora.

Mesmo assim.

IBM Z suporta.

Com folga.

ACEE em Sysplex

Curiosidade.

Não é compartilhado.

Cada sistema.

Possui contexto local.

Por design.

Mais seguro.

Mais rápido.

Segurança versus Performance

IBM fez excelente trabalho.

Mais segurança.

Menor custo.

Melhor experiência.

Easter Egg Bellacosa ☕

Imagine um castelo.

Sem ACEE.

Todo guarda.

Pergunta ao cartório.

Quem é você?

Com ACEE.

Basta olhar.

Crachá.

Cartório descansa.

Guardas felizes.

Visitantes felizes.

CPU feliz.

Sysprog feliz.

Dicas práticas para Sysprog Junior

Evite grupos desnecessários

Revise SPECIAL.

Monitore VERIFY.

Observe FASTAUTH.

Audite SMF80.

Analise IPCS.

Use zSecure.

Revise OMVS.

Evite privilégios excessivos.

Curiosidade histórica

Provavelmente.

O ACEE.

Economizou.

Bilhões.

De ciclos CPU.

Nos últimos.

40 anos.

Talvez seja.

Um dos control blocks.

Com melhor ROI.

Da história do Mainframe.

Resumo Executivo

Item	Impacto
CPU	Muito Baixo
Memória	Baixa
I/O	Redução enorme
Escalabilidade	Excelente
Segurança	Muito Alta
Sysplex	Contexto local
FASTAUTH	Fundamental
Grandes Bancos	Amplamente utilizado

Frase Bellacosa Mainframe

"O ACEE não acelera o Mainframe porque é poderoso. Ele acelera porque evita milhões de perguntas desnecessárias ao RACF. No Reino IBM Z, a melhor CPU é aquela que nunca precisou ser utilizada."

☕💥 Continua na Parte 5

ACEE – Troubleshooting, Dumps, IPCS, ICH408I, S047, S106, Auditoria, zSecure, Diagnóstico Avançado e Como Encontrar um ACEE Perdido em um Dump de Produção às 3 da manhã.

segunda-feira, 22 de agosto de 2022

☕💥 A Jornada do Sysprog Padawan – ACEE : O Nascimento do Crachá Mágico do Reino IBM Z - Parte III

Bellacosa Mainframe apresenta ACEE parte III

☕💥 A Jornada do Sysprog Padawan – Parte 3

ACEE – O Nascimento do Crachá Mágico do Reino IBM Z

Como o ACEE é criado no TSO, CICS, IMS, USS, Batch, MQ e DB2

"Todo ACEE possui uma história. Ele nasce, trabalha silenciosamente protegendo o reino IBM Z e desaparece sem deixar rastros quando a sessão termina."
Bellacosa Mainframe

Introdução

Na Parte 1 conhecemos o ACEE.

Na Parte 2 desmontamos sua anatomia.

Agora chegamos à pergunta que todo Sysprog Junior faz:

Quem cria o ACEE?

A resposta curta é:

RACF.

Mas a resposta de Sysprog é:

Depende do ambiente, do tipo de autenticação, do contexto da requisição e dos serviços SAF utilizados.

O ciclo de vida do ACEE

O ACEE possui quatro estágios.

CREATE

↓

USE

↓

UPDATE

↓

DELETE

Estágio 1 — Criação

Criado pelo RACF.

Pode ocorrer durante:

TSO Logon
Batch
Started Task
CICS Attach
IMS Signon
DB2 Connect
USS Login
SSH
FTP
MQ Connection

Estágio 2 — Utilização

Usado por:

SAF
DB2
CICS
IMS
MQ
USS
SDSF
JES2

Estágio 3 — Atualização

Pode sofrer ajustes.

Exemplos:

Mudança de grupo

Token MFA

Security Label

Kerberos

Certificate Mapping

Estágio 4 — Destruição

Logoff

Task End

Address Space End

Timeout

Cancel Job

Terminate Thread

Caso 1 — TSO Logon

O cenário clássico.

Usuário:

LOGON VBELLACO

Passo 1

IKJEFT01 recebe.

Passo 2

SAF intercepta.

Passo 3

RACF VERIFY.

Verifica:

Senha

Passphrase

MFA

Certificate

Revoked

Expired

Passo 4

Monta ACEE.

Passo 5

Associa ao TCB.

Passo 6

Usuário entra no ISPF.

Fluxo

USER
 │
 ▼
TSO
 │
 ▼
SAF
 │
 ▼
RACF VERIFY
 │
 ▼
CREATE ACEE
 │
 ▼
TCB
 │
 ▼
ISPF

RACROUTE VERIFY

Um dos serviços favoritos dos Sysprogs.

Exemplo conceitual

RACROUTE REQUEST=VERIFY

Objetivo

Criar ACEE.

Validar credenciais.

Resultado

RC=0

ACEE pronto

Falha

ICH408I

Caso 2 — Batch

JCL

//JOB001 JOB ...


//STEP1 EXEC PGBM=IEFBR14

JES recebe.

Analisa USER=

Exemplo

USER=VBELLACO

SAF

↓

RACF

↓

ACEE

↓

JOB

Caso 3 — Started Tasks

Muito importante.

Exemplo

MQM1

CICSPRD

DB2P

Utilizam

STARTED Class

Mapeamento

STC

↓

Userid

↓

ACEE

Caso 4 — USS

Usuário

ssh vagner@zos

OpenSSH

↓

SAF

↓

RACF

↓

OMVS Segment

↓

ACEE

↓

Shell

Resultado

Prompt liberado.

Caso 5 — CICS

Muito interessante.

Região CICS já possui ACEE.

Usuário conecta.

Pode ser criado outro.

Fluxo

Terminal

↓

CICS

↓

SAF

↓

RACF

↓

ACEE

↓

Transaction

Exemplo

PAY1

CICS pergunta

Pode?

SAF usa ACEE.

Resposta.

SIM.

NÃO.

Caso 6 — IMS

Muito parecido.

MPP

BMP

IMS Connect

OTMA

Criam contexto.

Associam ACEE.

Caso 7 — DB2

Thread.

Thread cria contexto.

DB2 usa ACEE.

Verifica.

Plan

Package

Table

View

Exemplo

SELECT *
FROM CLIENTES

DB2 consulta.

ACEE.

Não precisa perguntar senha novamente.

Caso 8 — MQ

MQCONN

↓

MQOPEN

↓

SAF

↓

ACEE

↓

MQADMIN

FASTAUTH

Outro Easter Egg.

Serviço rápido.

Menos CPU.

Menos I/O.

Mais cache.

Muito usado.

Performance incrível.

ACEE Cloning

Pouca gente conhece.

Pode ser copiado.

Criado.

Passado.

Duplicado.

Entre contextos.

Mas requer autorização.

ACEE Substitution

Tema delicado.

Programas APF.

Podem.

Ferramentas IBM.

Sim.

Aplicações comuns.

Não.

Quem destrói o ACEE?

Normalmente.

Sistema.

Fim da sessão.

Fim do JOB.

Cancel.

Abend.

Timeout.

Thread End.

Problemas comuns

ICH408I

Autorização.

Senha.

Grupo.

Classe.

Perfil.

S047

Contexto inválido.

S106

Problema APF.

RC=8 VERIFY

Falha RACF.

UID Missing

USS.

OMVS.

Como acompanhar?

SMF80

RACF Logging

zSecure

IPCO

IPCS

Security Monitor

Curiosidade Bellacosa ☕

Imagine novamente o castelo.

TSO

é a porta principal.

SSH

é a entrada lateral.

CICS

é a ala administrativa.

DB2

é a biblioteca.

é o correio.

IMS

é o setor financeiro.

USS

é o bairro tecnológico.

E em todas essas portas existe um pequeno funcionário invisível dizendo:

"Por favor, apresente seu crachá ACEE."

Se estiver válido.

Você entra.

Se não estiver.

O Reino IBM Z simplesmente responde:

ACCESS DENIED

Resumo para guardar

Ambiente	Cria ACEE
TSO	Sim
USS	Sim
Batch	Sim
Started Task	Sim
CICS	Sim
IMS	Sim
DB2	Utiliza
MQ	Utiliza
SSH	Sim
FTP	Sim

☕💥 Frase Bellacosa Mainframe

"O RACF forja o crachá. O SAF o apresenta aos guardas. O ACEE acompanha o viajante. E o Sysprog garante que nenhuma porta do Reino IBM Z seja aberta para quem não deveria atravessá-la."

☕💥 Continua na Parte 4

ACEE – Performance, CPU, Memória e Escalabilidade

Quanto custa um ACEE? Quantos podem existir? Como FASTAUTH reduz CPU? O que acontece em bancos com centenas de milhares de sessões simultâneas? Como medir, auditar e otimizar?

quinta-feira, 17 de junho de 2021

☕💥 A Jornada do Sysprog Padawan – SAF : Easter Eggs, Segredos de Sysprog, Curiosidades Históricas - Parte VI

Bellacosa Mainframe apresenta o SAF Parte VI

☕💥 A Jornada do Sysprog Padawan – Parte 6

SAF – Easter Eggs, Segredos de Sysprog, Curiosidades Históricas e Como Impressionar um IBM Distinguished Engineer em Cinco Minutos

O Guia Definitivo do Guardião do Reino IBM Z

"Existem tecnologias famosas no Mainframe. E existem tecnologias tão importantes que ninguém percebe que elas existem. O SAF pertence à segunda categoria."
Bellacosa Mainframe

Introdução

Chegamos ao último capítulo da nossa jornada.

Aprendemos:

✓ O que é SAF

✓ Anatomia Interna

✓ VERIFY

✓ AUTH

✓ FASTAUTH

✓ ACEE

✓ Performance

✓ Troubleshooting

✓ SMF80

✓ IPCS

✓ Dumps

Agora vamos explorar aquilo que normalmente não aparece nos cursos, manuais ou apresentações comerciais.

Vamos falar sobre os segredos do SAF.

Easter Egg 1

O SAF provavelmente é mais utilizado do que o próprio RACF

Pode parecer estranho.

Mas faz sentido.

RACF.

Decide.

SAF.

Recebe.

Encaminha.

Retorna.

Praticamente.

Tudo.

Passa.

Por ele.

CICS.

IMS.

MQ.

DB2.

USS.

JES2.

OpenSSH.

FTP.

LDAP.

Zowe.

Ansible.

Java.

Python.

REST APIs.

Provavelmente.

O SAF.

É um dos.

Componentes.

Mais executados.

Do zOS.

Easter Egg 2

SAF não é um produto

Muitos iniciantes acreditam.

Vou instalar SAF.

Não.

SAF.

Faz parte.

Do z/OS.

Não é.

Licença.

Separada.

Não possui.

Painéis.

Não possui.

ISPF.

Não possui.

Banco.

Não possui.

Usuários.

Ele.

É.

Uma infraestrutura.

Easter Egg 3

O SAF foi uma ideia brilhante da IBM

Imagine.

CICS.

Implementa.

Segurança.

Própria.

IMS.

Outra.

DB2.

Outra.

MQ.

Outra.

USS.

Outra.

Resultado.

Caos.

IBM criou.

SAF.

E resolveu.

Décadas.

De problemas.

Easter Egg 4

O SAF é praticamente um barramento de segurança

Analogia moderna.

Kafka.

Transporta mensagens.

MQ.

Transporta mensagens.

SAF.

Transporta.

Decisões.

De segurança.

Excelente.

Explicação.

Para arquitetos.

Easter Egg 5

O SAF adora ACEEs

Sem.

ACEE.

Cada.

AUTH.

Consultaria.

RACF.

Muito.

Mais.

CPU.

Muito.

Mais.

I/O.

Muito.

Mais.

Locks.

SAF.

Ama.

FASTAUTH.

Ama.

ACEE.

Easter Egg 6

O verdadeiro trabalho pesado é evitar trabalho pesado

Parece piada.

Mas.

Não é.

A genialidade.

Do SAF.

Não está.

Em fazer.

Mais.

Está.

Em evitar.

Milhões.

De chamadas.

Desnecessárias.

Easter Egg 7

SMF conhece tudo

SMF80.

VERIFY.

AUTH.

Falhas.

Revogações.

MFA.

Certificates.

Logons.

Negações.

FASTAUTH.

Auditores.

Adoram.

Sysprogs.

Também.

Easter Egg 8

O dump nunca mente

Bellacosa Rule.

Usuário.

Pode.

Mentir.

Aplicação.

Pode.

Mentir.

Log.

Pode.

Confundir.

Equipe.

Pode.

Culpar.

RACF.

Mas.

Dump.

Nunca.

Mente.

Curiosidade Histórica

Década.

MVS.

Década.

RACF.

Década.

OS390.

Internet.

Década.

USS.

Java.

LDAP.

Década.

MFA.

Passkeys.

OIDC.

Zero Trust.

Década.

2030?

Quantum Safe.

Identity Fabric.

Passwordless.

Muito provável.

Que.

SAF.

Continue.

Aqui.

O relacionamento do SAF

RACF

Decide.

ACEE

Lembra.

SMF

Escreve.

APF

Protege.

ICSF

Criptografa.

OMVS

Expande.

DB2

Consome.

MQ

Consome.

CICS

Consome.

IMS

Consome.

USS

Consome.

Como impressionar um Security Architect

Pergunta.

O que é SAF?

Resposta comum.

Interface do RACF.

Resposta Bellacosa.

O SAF é uma infraestrutura nativa do z/OS responsável por padronizar solicitações de autenticação e autorização entre aplicações e External Security Managers, utilizando RACROUTE, ACEEs e serviços otimizados como FASTAUTH para sustentar bilhões de decisões de segurança por dia com baixíssimo impacto de CPU.

Provavelmente.

A entrevista.

Acabou.

De mudar.

De nível.

Como impressionar um Distinguished Engineer

Diga.

O SAF não implementa segurança.

Ele implementa.

Desacoplamento.

Escalabilidade.

E interoperabilidade.

Entre aplicações.

E ESMs.

Ele.

Provavelmente.

Vai sorrir.

O maior erro do Sysprog Junior

Pensar.

Segurança.

RACF.

Não.

Segurança.

É.

Hardware.

ICSF.

SAF.

RACF.

SMF.

APF.

ACEE.

Auditoria.

Pessoas.

Processos.

Checklist do Guardião do Reino IBM Z

Estudar

RACROUTE

VERIFY

AUTH

FASTAUTH

ACEE

SMF80

IPCO

IPCS

zSecure

Classes

TCICSTRN

DSNR

MQADMIN

OPERCMDS

SURROGAT

UNIXPRIV

JESJOBS

FACILITY

A lenda das 3h17 ☕

Telefone toca.

Produção.

Parada.

DB2 culpa.

MQ.

MQ culpa.

USS.

USS culpa.

RACF.

Segurança.

Culpa.

SAF.

Sysprog.

Abre.

IPCS.

Segue.

TCB
↓

ASCB
↓

ASXB
↓

ACEE
↓

SAF Context

Descobre.

Perfil.

Errado.

03:31.

Sistema.

Volta.

03:32.

PIX.

Volta.

03:33.

Café.

Esfria.

03:34.

Sysprog.

Sorri.

03:35.

O Reino IBM Z.

Continua.

De pé.

Frase Bellacosa Mainframe

"O RACF conhece as leis do reino. O ACEE conhece o viajante. O SMF escreve a história. O APF protege os segredos. O ICSF guarda o tesouro. Mas é o SAF que passa o dia inteiro recebendo pedidos, consultando o cartório e abrindo ou fechando portas dentro do Reino IBM Z."

☕💥 Missão Concluída

Parabéns, Padawan.

Você concluiu uma jornada completa sobre o SAF, uma das tecnologias mais importantes, discretas e elegantes do ecossistema IBM Z. Agora você não apenas sabe que o SAF existe. Você compreende por que ele foi criado, como ele opera, como diagnosticar seus problemas, como medir seu impacto e por que ele continua sendo um dos pilares silenciosos que ajudam o IBM Z a proteger trilhões de dólares em transações todos os dias.

sexta-feira, 7 de maio de 2021

☕💥 A Jornada do Sysprog Padawan – SAF : Troubleshooting, IPCS, ICH408I, RC=8, Dumps, SMF80 - Parte V

Bellacosa Mainframe apresenta o SAF Parte V

☕💥 A Jornada do Sysprog Padawan – Parte 5

SAF – Troubleshooting, IPCS, ICH408I, RC=8, Dumps, SMF80 e Como Encontrar o Verdadeiro Culpado às 3h da Manhã

O Guia de Sobrevivência do Guardião do Reino IBM Z

"No Reino IBM Z existem dois tipos de problemas de segurança: os que parecem ser do RACF e os que realmente são do RACF."
Bellacosa Mainframe

Introdução

Nas partes anteriores aprendemos:

✓ O que é SAF

✓ Anatomia interna

✓ VERIFY

✓ AUTH

✓ FASTAUTH

✓ Performance

✓ ACEE

✓ Escalabilidade

Agora chegamos ao momento que todo Sysprog eventualmente enfrenta.

Produção caiu.

Telefone toca.

03:17.

Alguém grita:

O RACF está quebrado!

O Sysprog experiente faz uma pergunta simples.

Tem certeza?

O princípio Bellacosa

Antes de culpar o RACF.

Pergunte.

Quem chamou?

Quem respondeu?

Quem registrou?

Quem criou o ACEE?

Quem negou?

Quem fez VERIFY?

Quem fez FASTAUTH?

Normalmente.

A resposta.

Está.

No SAF.

Sintomas clássicos

RC=8

Mais famoso.

Acesso.

Negado.

ICH408I

Mensagem clássica.

RC=12

Erro.

RC=16

Falha.

Severa.

MQRC 2035

MQ.

SQLCODE -551

DB2.

NOT AUTHORIZED

CICS.

Permission denied

USS.

Ferramentas do Sysprog Jedi

IPCS

Sabre de luz.

SMF80

Livro de ocorrências.

zSecure

Radar.

SDSF

Central.

Operacional.

RACF Commands

Cartório.

Caso 1

ICH408I

A rainha.

Das mensagens.

Exemplo.

ICH408I USER(VBELLACO)

GROUP(SYS1)

NAME(VAGNER)

DATASET PROD.DB2.MASTER

CL(DATASET)

ACCESS INTENT(READ)

ACCESS ALLOWED(NONE)

Tradução.

Usuário.

Tentou.

Ler.

RACF.

Negou.

Perguntas Bellacosa

Classe ativa?

Perfil existe?

Grupo correto?

ACEE atualizado?

FASTAUTH.

Cache velho?

Comandos úteis

RLIST DATASET PROD.DB2.MASTER ALL

SEARCH CLASS(DATASET)

SETROPTS LIST

Caso 2

RC=8

Não autorizado.

Exemplo.

MQOPEN.

Fluxo.

MQ

↓

FASTAUTH

↓

SAF

↓

MQADMIN

↓

RC=8

Possíveis causas.

Perfil.

Ausente.

Permissão.

Removida.

Grupo.

Errado.

Caso 3

DB2

SQLCODE.

-551

Usuário.

Não autorizado.

Tabela.

Plano.

Package.

Classe.

DSNR.

Diagnóstico

RLIST DSNR

Caso 4

CICS

Usuário.

Executa.

PAY1.

Resposta.

NOT AUTHORIZED

Perfil.

TCICSTRN.

Classe.

Ativa?

Permissão?

Existe?

Caso 5

USS

SSH.

Falha.

Mensagem.

Permission denied

Pode ser.

UID.

HOME.

Shell.

OMVS.

Certificado.

MFA.

Diagnóstico

LU USERID

Verificar.

OMVS.

UID.

HOME.

PROGRAM.

Caso 6

Started Tasks

DB2P.

Não sobe.

MQM1.

Não sobe.

CICSPRD.

Falha.

Verificar.

STARTED.

Classe.

Exemplo.

RLIST STARTED MQM1 ALL

Caso 7

FASTAUTH

Curioso.

Às vezes.

O problema.

Não está.

No RACF.

Está.

No contexto.

ACEE.

Desatualizado.

Token.

Expirado.

Sessão.

Antiga.

Como investigar?

SMF80

Nosso.

Melhor.

Amigo.

Registra.

VERIFY.

AUTH.

Falhas.

Revogações.

Certificados.

MFA.

O que procurar?

RC.

RSN.

Timestamp.

Classe.

Perfil.

Userid.

LPAR.

Jobname.

zSecure

Facilita.

Muito.

Relatórios.

Compliance.

Diferenças.

Pesquisa.

IPCS

O sabre.

Do Jedi.

Dump.

↓

TCB.

↓

ASCB.

↓

ACEE.

↓

Flags.

↓

UID.

↓

Groups.

O segredo do dump

Dump.

Nunca.

Mente.

Pessoas.

Mentem.

Aplicações.

Mentem.

Logs.

Confundem.

Dump.

Conta.

A verdade.

O caso das 3h17

Banco.

Parado.

PIX.

Parado.

Equipe.

DB2.

Culpa.

RACF.

Equipe.

Segurança.

Culpa.

MQ.

Equipe.

MQ.

Culpa.

USS.

Sysprog.

Abre.

IPCS.

Verifica.

ACEE.

Descobre.

Grupo.

Removido.

03:29.

Sistema.

Volta.

Café.

Frio.

Produção.

Salva.

Checklist Bellacosa

Verificar

SMF80

ICH408I

RLIST

STARTED

TCICSTRN

DSNR

MQADMIN

OPERCMDS

SURROGAT

UNIXPRIV

ACEE

FASTAUTH

IPCS

Easter Egg Bellacosa ☕

Existe.

Um momento.

Na carreira.

Em que.

Você abre.

Um dump.

Segue.

PSA

↓

TCB

↓

ASCB

↓

ASXB

↓

ACEE

E pensa.

Acho que finalmente comecei a conversar com o Reino IBM Z.

Como impressionar um Security Architect

Diga.

RC=8 raramente é a causa raiz.

É apenas.

O sintoma.

Precisamos entender.

Quem chamou.

Quem respondeu.

Qual classe.

Qual perfil.

Qual ACEE.

Qual FASTAUTH.

Qual SMF.

E qual contexto.

Foi utilizado.

Provavelmente.

A conversa.

Mudará.

De nível.

Frase Bellacosa Mainframe

"O desenvolvedor procura mensagens. O administrador procura permissões. O Security Analyst procura auditoria. Mas o Sysprog Jedi conversa com o SAF até que ele conte exatamente por que decidiu abrir ou fechar uma porta do Reino IBM Z."

☕💥 Continua na Parte 6

SAF – Easter Eggs, Curiosidades Históricas, Segredos de Sysprog, Perguntas de Entrevista, Checklist Definitivo e Como Impressionar um IBM Distinguished Engineer em Cinco Minutos.

terça-feira, 6 de abril de 2021

☕💥 A Jornada do Sysprog Padawan – SAF : Performance, CPU, Memória e Escalabilidade - Parte IV

Bellacosa Mainframe apresenta o saf parte IV

☕💥 A Jornada do Sysprog Padawan – Parte 4

SAF – Performance, CPU, Memória e Escalabilidade

Quanto custa uma chamada SAF? Como bancos executam bilhões de autorizações por dia?

"No Reino IBM Z, a melhor autorização é aquela que acontece tão rápido que ninguém percebe que aconteceu."
Bellacosa Mainframe

Introdução

Nas partes anteriores descobrimos:

O que é SAF
Sua anatomia interna
Como funciona no TSO, CICS, IMS, MQ, DB2, USS e JES2

Agora chegamos ao território favorito dos Sysprogs:

Performance

CPU.

Memória.

Escalabilidade.

Throughput.

A pergunta que todo gerente faz

Quanto custa o SAF?

Resposta curta.

Muito pouco.

Resposta de Sysprog.

Depende.

O problema que a IBM resolveu

Imagine.

Banco.

50 CICS.

3 IMS.

2 DB2.

JES.

VTAM.

Sem SAF.

Cada produto.

Implementaria.

Autorização.

Própria.

Duplicação.

CPU.

I/O.

Complexidade.

Com SAF.

Uma arquitetura.

Centralizada.

Muito mais eficiente.

O custo de uma chamada

VERIFY

Mais cara.

Cria.

ACEE.

Consulta.

RACF.

Perfis.

MFA.

Certificados.

Passphrase.

OMVS.

Labels.

AUTH

Médio.

Verifica.

Permissões.

Classe.

Perfil.

Pode utilizar.

Cache.

FASTAUTH

Nosso campeão.

Baixíssimo.

Consumo.

Poucos ciclos.

CPU.

Muito utilizado.

Em alto volume.

Exemplo

CICS.

100 mil TPS.

Sem FASTAUTH.

CPU sobe.

Com FASTAUTH.

Sistema.

Voa.

Onde SAF economiza?

I/O

Grande benefício.

Sem SAF.

Mais consultas.

Com SAF.

Mais cache.

Menos disco.

Locks

Menos.

Contention.

Menos.

ENQ.

Melhor.

Escalabilidade.

ACEE

Nosso herói.

Evita.

Consultar.

RACF.

Toda hora.

Exemplo simplificado

Sem ACEE.

10 milhões AUTH

↓

10 milhões RACF

Com ACEE.

10 milhões AUTH

↓

1 VERIFY

↓

9.999.999 ACEE

Economia.

Enorme.

Memória

Pouco impacto.

Buffers.

Contextos.

Caches.

Tabelas.

Insignificante.

Para z16.

z17.

O segredo

IBM prefere.

Memória.

IBM odeia.

I/O.

SAF segue.

Essa filosofia.

O SAF possui cache?

Sim.

ESM.

Pode utilizar.

Caches.

FASTAUTH.

Ajuda.

Muito.

Grandes bancos

Possuem.

Bilhões.

De verificações.

Por dia.

Mesmo assim.

CPU.

Permanece.

Baixa.

Porque.

SAF.

É extremamente.

Otimizado.

O impacto no CICS

Sem SAF.

Cada.

Transação.

Consultaria.

RACF.

Impossível.

Com SAF.

FASTAUTH.

ACEE.

Cache.

Resultado.

Excelente.

MQ

MQOPEN.

MQGET.

MQPUT.

FASTAUTH.

É praticamente.

Obrigatório.

DB2

SQL.

Permissões.

Plan.

Package.

DSNR.

Tudo.

Muito rápido.

USS

SSH.

Git.

Python.

Zowe.

Ansible.

OpenSSH.

Utilizam.

VERIFY.

AUTH.

Sem problemas.

De escala.

O que degrada performance?

Muitas verificações VERIFY

Criações.

Excessivas.

ACEE.

Muitas falhas

RC=8.

Negações.

Perfis.

Complexos.

Certificados.

Demais.

Labels.

Complexos.

Como medir?

RMF.

SMF.

SMF80.

SMF30.

OMEGAMON.

zSecure.

Security Monitor.

Métricas interessantes

VERIFY.

Rate.

AUTH.

Rate.

FASTAUTH.

Hits.

Cache.

Misses.

RC.

Falhas.

Sysplex

Curiosidade.

SAF.

Existe.

Em cada.

LPAR.

Não é.

Compartilhado.

Por design.

Mais seguro.

Mais rápido.

O custo real

Normalmente.

Muito.

Menor.

Do que.

As pessoas.

Imaginam.

O maior.

Consumidor.

Geralmente.

Não é.

SAF.

São.

Aplicações.

Mal projetadas.

Dicas Bellacosa

Evite.

VERIFY.

Desnecessário.

Use.

FASTAUTH.

Monitore.

SMF80.

Estude.

ACEE.

Revise.

Classes.

Observe.

Negações.

Menos.

RC=8.

Melhor.

Performance.

Easter Egg Bellacosa ☕

Imagine.

Um castelo.

Com.

100 mil.

Visitantes.

Por hora.

Sem SAF.

Todos.

Correm.

Para o cartório.

Caos.

Com SAF.

O porteiro.

Olha.

O crachá.

Libera.

Em segundos.

Cartório.

Descansa.

CPU.

Descansa.

Sysprog.

Toma café.

Curiosidade Histórica

Provavelmente.

O SAF.

Já economizou.

Trilhões.

De instruções.

CPU.

Desde.

OS390.

Até.

zOS 3.1.

Talvez.

Seja.

Uma das.

Rotinas.

Mais utilizadas.

Da história.

Do IBM Z.

Checklist do Sysprog Jedi

Monitorar.

SMF80.

Analisar.

FASTAUTH.

Evitar.

VERIFY.

Em excesso.

Entender.

ACEE.

Revisar.

Classes.

Auditar.

Negações.

Conhecer.

RMF.

Utilizar.

zSecure.

Como impressionar um Security Architect

Diga:

O SAF é uma infraestrutura de autorização altamente otimizada, orientada a ACEEs e FASTAUTH, projetada para minimizar I/O, reduzir contenção e sustentar bilhões de decisões de segurança diárias em ambientes de missão crítica.

Provavelmente.

A entrevista.

Mudará.

De nível.

Frase Bellacosa Mainframe

"O RACF decide. O ACEE lembra. O SMF registra. Mas é o SAF que trabalha silenciosamente bilhões de vezes por dia para que ninguém perceba que a segurança está funcionando perfeitamente."

☕💥 Continua na Parte 5

SAF – Troubleshooting, ICH408I, RC=8, IPCS, Dumps, SMF80, zSecure e Como Encontrar o Verdadeiro Culpado às 3h da Manhã Quando Todo Mundo Está Culpando o RACF.

terça-feira, 30 de março de 2021

☕💥 A Jornada do Sysprog Padawan – SAF : Como o Porteiro Invisível Trabalha na Vida Real - Parte III

Bellacosa Mainframe apresenta SAF Parte III

☕💥 A Jornada do Sysprog Padawan – Parte 3

SAF – Como o Porteiro Invisível Trabalha na Vida Real

TSO, CICS, IMS, MQ, DB2, USS, JES2, Batch e Started Tasks

"Um Sysprog Júnior aprende RACF. Um Sysprog Sênior aprende SAF. Um Sysprog Jedi aprende a pensar como o SAF."
Bellacosa Mainframe

Introdução

Na Parte 1 descobrimos que o SAF é o porteiro do Reino IBM Z.

Na Parte 2 desmontamos sua anatomia interna.

Aprendemos:

RACROUTE
VERIFY
AUTH
FASTAUTH
ACEE
RCs
RSNs
ESM

Mas ainda existe uma pergunta.

Como o SAF trabalha no dia a dia?

O que acontece quando um usuário faz LOGON?

O que acontece quando DB2 executa um SELECT?

Quando MQ abre uma fila?

Quando CICS executa uma transação?

Vamos acompanhar.

Cenário 1

O usuário faz LOGON no TSO

Exemplo:

LOGON VBELLACO

Etapa 1

IKJEFT01 recebe.

Etapa 2

TSO chama.

SAF.

Etapa 3

SAF executa.

VERIFY.

Etapa 4

RACF valida.

Senha.

Passphrase.

MFA.

Certificado.

Etapa 5

RACF cria.

ACEE.

Etapa 6

TSO recebe.

ACEE.

Etapa 7

ISPF aparece.

Fluxo.

USER

↓

TSO

↓

SAF

↓

VERIFY

↓

RACF

↓

ACEE

↓

ISPF

Cenário 2

Batch

JCL.

//TEST JOB ...


//STEP1 EXEC PGBM=IEFBR14

JES2 recebe.

JES chama.

SAF.

VERIFY.

RACF.

ACEE.

Job executa.

Fluxo.

JOB

↓

JES2

↓

SAF

↓

VERIFY

↓

RACF

↓

ACEE

↓

EXECUTION

Cenário 3

Started Tasks

Exemplo.

MQM1

CICSPRD

DB2P

OMVS

Fluxo.

STARTED TASK

↓

SAF

↓

STARTED CLASS

↓

RACF

↓

USERID

↓

ACEE

Muito comum.

Classe.

STARTED.

Cenário 4

CICS

Nosso queridinho.

Usuário.

Executa.

PAY1.

Fluxo.

Terminal

↓

CICS

↓

SAF

↓

AUTH

↓

TCICSTRN

↓

ALLOW

Perfil.

TCICSTRN.

Verificação.

READ.

Resposta.

Sim.

Não.

Exemplo.

PAY1

Perfil.

TCICSTRN.PAY1

RC.

Executa.

RC.

Bloqueado.

Cenário 5

IMS

MPP.

BMP.

OTMA.

IMS Connect.

Fluxo.

IMS

↓

SAF

↓

AUTH

↓

IMSTRAN

↓

ALLOW

Exemplo.

TRN1.

Perfil.

IMSTRAN.

Cenário 6

MQ

MQOPEN.

MQPUT.

MQGET.

Fluxo.

MQ

↓

FASTAUTH

↓

SAF

↓

MQADMIN

↓

ALLOW

Muito rápido.

Baixo CPU.

Cenário 7

DB2

Usuário.

Executa.

SELECT *
FROM CLIENTES

DB2.

↓

AUTH.

↓

SAF.

↓

DSNR.

↓

ACEE.

↓

ALLOW.

Cenário 8

USS

SSH.

Usuário.

ssh vagner@zos

OpenSSH.

↓

VERIFY.

↓

SAF.

↓

OMVS.

↓

ACEE.

↓

Shell.

Resultado.

Prompt.

Disponível.

Cenário 9

FTP

Cliente.

↓

FTPD.

↓

VERIFY.

↓

SAF.

↓

ACEE.

↓

Sessão.

Cenário 10

SDSF

Pode visualizar spool?

Pode cancelar job?

Pode emitir comando?

Fluxo.

SDSF

↓

SAF

↓

JESSPOOL

↓

ALLOW

O melhor amigo do SAF

FASTAUTH

AUTH.

Completo.

FASTAUTH.

Otimizado.

Muito usado.

CICS.

DB2.

MQ.

Subsystems.

O que economiza CPU?

ACEE.

Cache.

FASTAUTH.

Menos I/O.

Menos RACF.

Menos VSAM.

Menos lock.

Consumo de recursos

Baixíssimo.

IBM Z.

Adora.

Memória.

IBM Z.

Não gosta.

De I/O.

SAF.

Resolve.

Isso.

Quem registra?

SMF.

SMF80.

VERIFY.

AUTH.

Falhas.

Negações.

Revogações.

Troubleshooting

Mensagem.

ICH408I.

Pode indicar.

Classe.

Inativa.

Perfil.

Ausente.

Grupo.

Errado.

ACEE.

Inválido.

Dicas Bellacosa para Sysprog Junior

Aprenda.

TCICSTRN.

DSNR.

MQADMIN.

JESJOBS.

OPERCMDS.

SURROGAT.

UNIXPRIV.

FACILITY.

Easter Egg Bellacosa ☕

Imagine.

O castelo.

TSO.

Portão principal.

USS.

Portão lateral.

CICS.

Recepção.

IMS.

Tesouraria.

DB2.

Biblioteca.

MQ.

Correios.

JES.

Sala dos escribas.

Todos.

Passam.

Pelo.

Mesmo.

Porteiro.

SAF.

Ele nunca dorme.

Nunca reclama.

Nunca pede férias.

E provavelmente.

Já respondeu.

Mais perguntas.

Do que qualquer.

Outro componente.

Do z/OS.

Como impressionar um Sysprog Sênior

Diga.

O SAF não é apenas uma API de segurança.

Ele é um barramento de autorização altamente otimizado, orientado a contexto, baseado em ACEEs e integrado ao SMF para auditoria completa.

Provavelmente.

Você ganhou.

Mais 15 minutos.

Na entrevista.

Frase Bellacosa Mainframe

"CICS pergunta. DB2 pergunta. MQ pergunta. USS pergunta. JES pergunta. IMS pergunta. O RACF responde. O SMF registra. Mas é o SAF que passa o dia inteiro atendendo as portas do Reino IBM Z."

☕💥 Continua na Parte 4

SAF – Performance, CPU, Memória e Escalabilidade

Quanto custa uma chamada SAF? O que FASTAUTH realmente economiza? Como bancos executam bilhões de autorizações por dia? Como medir, monitorar e otimizar o porteiro invisível do IBM Z?

segunda-feira, 15 de fevereiro de 2021

☕💥 A Jornada do Sysprog Padawan – SAF : Anatomia Interna do Porteiro Invisível do Reino IBM Z - Parte II

Bellacosa Mainframe apresenta o SAF parte II

☕💥 A Jornada do Sysprog Padawan – Parte 2

SAF – Anatomia Interna do Porteiro Invisível do Reino IBM Z

RACROUTE, VERIFY, FASTAUTH, Return Codes, ACEE e os mecanismos secretos que fazem bilhões de decisões por dia

"O SAF parece simples. Até o dia em que você precisa explicar para um auditor por que um MQOPEN retornou RC=8 às três horas da manhã."
Bellacosa Mainframe

Introdução

Na Parte 1 descobrimos que o SAF é o porteiro invisível do Reino IBM Z.

Ele não possui usuários.

Ele não possui senhas.

Ele não possui grupos.

Ele não possui perfis.

Mas ele é consultado bilhões de vezes por dia.

A pergunta agora é:

Como o SAF realmente funciona?

Vamos abrir a caixa preta.

O que existe dentro do SAF?

A resposta curta.

Pouco.

A resposta Sysprog.

Muito.

O SAF é composto basicamente por:

Interface de chamadas

Roteador

Serviços

Retornos

Controle de contexto

Integração com ACEE

Comunicação com ESM

O coração do SAF

O principal serviço.

RACROUTE

Praticamente.

O sabre de luz.

Do Security Sysprog.

O que é RACROUTE?

Serviço.

Macrotina.

Interface.

Entre.

Aplicações.

E segurança.

Sintaxe simplificada

RACROUTE REQUEST=AUTH

RACROUTE REQUEST=VERIFY

RACROUTE REQUEST=FASTAUTH

Principais REQUESTS

VERIFY

Autenticação

AUTH

Autorização

FASTAUTH

Autorização rápida

EXTRACT

Informações usuário

DEFINE

Criar contexto

DELETE

Remover contexto

STAT

Status

ENVIR

Ambiente

VERIFY

Nosso favorito.

Objetivo.

Criar ACEE.

Exemplo.

TSO Logon.

Fluxo.

USER

↓

TSO

↓

SAF

↓

VERIFY

↓

RACF

↓

ACEE

Resultado.

Usuário autenticado.

AUTH

Verifica.

Pode.

Ou.

Não.

Exemplo.

PROD.DB2.MASTER

Classe.

DATASET

Resultado.

READ

UPDATE

ALTER

CONTROL

NONE

FASTAUTH

Aqui mora.

A mágica.

FASTAUTH.

É.

Um AUTH.

Com turbo.

Menos CPU.

Mais cache.

Menos overhead.

Bilhões.

De chamadas.

Por dia.

Muito utilizado.

CICS

DB2

Subsystems

O SAF Router

Pouco conhecido.

Muito importante.

Responsável.

Por encaminhar.

Requisições.

Fluxo.

Application

↓

SAF Router

↓

ESM

↓

Response

Sem router.

Nada funciona.

O melhor amigo do SAF

ACEE

SAF ama.

ACEEs.

Por quê?

CPU.

I/O.

Locks.

Performance.

Escalabilidade.

Exemplo

Sem ACEE.

AUTH

↓

RACF

↓

VSAM

↓

CPU

Com ACEE.

AUTH

↓

ACEE

↓

ALLOW

Muito mais rápido.

Return Codes

Sysprog gosta.

RSN

RC comuns

RC=0

Sucesso.

RC=4

Aviso.

RC=8

Negado.

RC=12

Erro.

RC=16

Falha severa.

Exemplo

RC=8

RSN=24

Pode significar.

Perfil.

Ausente.

Grupo.

Incorreto.

Classe.

Inativa.

Reason Codes

Mais detalhados.

Explicam.

O motivo.

São.

Os verdadeiros.

Detetives.

Do SAF.

Como interpretar?

SMF.

IPCS.

zSecure.

IBM manuals.

Security Server.

Classes

SAF trabalha.

Com classes.

Exemplos.

DATASET

FACILITY

OPERCMDS

TCICSTRN

DSNR

JESJOBS

SURROGAT

UNIXPRIV

MQADMIN

Fluxo DB2

SELECT *

FROM CLIENTES

DB2.

↓

SAF.

↓

AUTH.

↓

ACEE.

↓

ALLOW.

Fluxo MQ

MQOPEN

↓

SAF

↓

FASTAUTH

↓

ALLOW

Fluxo USS

SSH

↓

VERIFY

↓

ACEE

↓

Shell

Fluxo CICS

PAY1

↓

AUTH

↓

TCICSTRN

↓

ALLOW

O custo em CPU

Pequeno.

Principalmente.

FASTAUTH.

Muito eficiente.

Memória

Praticamente.

Irrelevante.

Para IBM Z.

O segredo da IBM

Não reinventar.

Segurança.

Em cada produto.

Criar.

Uma API.

Universal.

SAF.

Easter Egg Bellacosa

Pergunte.

Para um Sysprog.

Experiente.

Quem faz mais trabalho?

RACF?

Ou SAF?

Resposta típica.

RACF.

Decide.

SAF.

Trabalha.

Muito mais.

Porque atende.

Todas.

As portas.

Do reino.

Curiosidade

Provavelmente.

O SAF.

É um dos.

Componentes.

Mais executados.

Do zOS.

Sem aparecer.

Na maioria.

Dos monitores.

Sem glamour.

Sem interface.

Sem marketing.

Apenas.

Funcionando.

Dicas para Sysprog Junior

Estude.

RACROUTE.

Aprenda.

FASTAUTH.

Entenda.

ACEE.

Leia.

SMF80.

Pratique.

IPCS.

Use.

zSecure.

Conheça.

Reason Codes.

Como impressionar um arquiteto

Diga.

O SAF não toma decisões de segurança.

Ele apenas.

Orquestra.

A comunicação.

Entre.

Aplicações.

E ESM.

Provavelmente.

A conversa.

Mudará.

De nível.

Analogia Bellacosa ☕

Imagine.

O castelo.

CICS.

DB2.

MQ.

IMS.

USS.

Chegam.

Na portaria.

SAF atende.

Pergunta.

Ao cartório.

Recebe.

Resposta.

Olha.

O crachá.

ACEE.

Libera.

Ou bloqueia.

SMF.

Anota.

Tudo.

Frase Bellacosa Mainframe

"O RACF decide quem entra. O ACEE lembra quem você é. O SMF escreve a história. Mas é o SAF que passa o dia inteiro abrindo e fechando portas dentro do Reino IBM Z."

☕💥 Continua na Parte 3

SAF – Como Funciona na Vida Real

TSO, CICS, IMS, MQ, DB2, USS, JES2, Batch, Started Tasks, exemplos passo a passo, diagramas completos, consumo de CPU, troubleshooting e auditoria.

Translate

sexta-feira, 16 de setembro de 2022

☕💥 A Jornada do Sysprog Padawan – ACEE : Performance, CPU, Memória e Escalabilidade - Parte IV

☕💥 A Jornada do Sysprog Padawan – Parte 4

ACEE – Performance, CPU, Memória e Escalabilidade

Quanto custa um ACEE? Quantos podem existir? O que acontece em um banco com centenas de milhares de sessões?

Introdução

Sim.

O problema que a IBM precisava resolver

O maior objetivo do ACEE

Evitar I/O

Quanto CPU custa um ACEE?

Criação

Uso do ACEE

Exemplo simplificado

Consumo de Memória

Pequeno usuário

Usuário médio

Usuário corporativo

Exemplo hipotético

z17 gosta disso

Onde o ganho aparece?

FASTAUTH

RACROUTE AUTH

FASTAUTH

CICS

DB2

MQ

USS

O que degrada performance?

Muitos grupos

Certificados excessivos

Labels complexos

Tokens

Problema clássico

Como medir?

Indicadores interessantes

Grandes bancos

ACEE em Sysplex

Segurança versus Performance

Easter Egg Bellacosa ☕

Dicas práticas para Sysprog Junior

Evite grupos desnecessários

Curiosidade histórica

Resumo Executivo

Frase Bellacosa Mainframe

☕💥 Continua na Parte 5

ACEE – Troubleshooting, Dumps, IPCS, ICH408I, S047, S106, Auditoria, zSecure, Diagnóstico Avançado e Como Encontrar um ACEE Perdido em um Dump de Produção às 3 da manhã.

segunda-feira, 22 de agosto de 2022

☕💥 A Jornada do Sysprog Padawan – ACEE : O Nascimento do Crachá Mágico do Reino IBM Z - Parte III

☕💥 A Jornada do Sysprog Padawan – Parte 3

ACEE – O Nascimento do Crachá Mágico do Reino IBM Z

Como o ACEE é criado no TSO, CICS, IMS, USS, Batch, MQ e DB2

Introdução

Quem cria o ACEE?

O ciclo de vida do ACEE

Estágio 1 — Criação

Estágio 2 — Utilização

Estágio 3 — Atualização

Estágio 4 — Destruição

Caso 1 — TSO Logon

Passo 1

Passo 2

Passo 3

Passo 4

Passo 5

Passo 6

RACROUTE VERIFY

Caso 2 — Batch

Caso 3 — Started Tasks

Caso 4 — USS

Caso 5 — CICS

Caso 6 — IMS

Caso 7 — DB2

Caso 8 — MQ

FASTAUTH

ACEE Cloning

ACEE Substitution

Quem destrói o ACEE?

Problemas comuns